Peraturan Badan Nomor 4-pojk-05-2021 Tahun 2021 tentang PENERAPAN MANAJEMEN RISIKO DALAM PENGGUNAAN TEKNOLOGI INFORMASI OLEH LEMBAGA JASA KEUANGAN NONBANK
PERBAN Nomor 4-pojk-05-2021 Tahun 2021
This content is not legal advice. Always refer to official sources for legal certainty.
Legal documents are displayed in Bahasa Indonesia, their official language of publication.
BAB I
KETENTUAN UMUM
Article 1
Dalam Peraturan Otoritas Jasa Keuangan ini yang dimaksud dengan:
1. Lembaga Jasa Keuangan Nonbank yang selanjutnya disebut LJKNB adalah lembaga yang melaksanakan kegiatan di sektor perasuransian, dana pensiun, lembaga pembiayaan, dan lembaga jasa keuangan lainnya.
2. Teknologi Informasi adalah suatu teknik untuk mengumpulkan, menyiapkan, menyimpan, memproses, mengumumkan, menganalisis, dan/atau menyebarkan informasi.
3. Layanan Keuangan Elektronik adalah layanan bagi konsumen untuk memperoleh informasi, melakukan komunikasi, dan melakukan transaksi keuangan melalui media elektronik.
4. Pemrosesan Transaksi Berbasis Teknologi Informasi adalah kegiatan berupa penambahan, perubahan, penghapusan, dan/atau otorisasi data yang dilakukan pada sistem aplikasi yang digunakan untuk memproses transaksi.
5. Sistem Elektronik adalah serangkaian perangkat dan prosedur elektronik yang berfungsi mempersiapkan, mengumpulkan, mengolah, menganalisis, menyimpan, menampilkan, mengumumkan, mengirimkan, dan/atau menyebarkan informasi elektronik.
6. Pusat Data adalah suatu fasilitas yang digunakan untuk menempatkan Sistem Elektronik dan komponen terkaitnya untuk keperluan penempatan, penyimpanan, dan pengolahan data.
7. Pusat Pemulihan Bencana adalah suatu fasilitas yang digunakan untuk memulihkan kembali data atau informasi serta fungsi penting Sistem Elektronik yang terganggu atau rusak akibat terjadinya bencana yang disebabkan oleh alam atau manusia.
8. Pangkalan Data adalah sekumpulan data komprehensif dan disusun secara sistematis, dapat diakses oleh pengguna sesuai wewenang masing- masing dan dikelola oleh administrator Pangkalan Data.
9. Rencana Pemulihan Bencana adalah dokumen yang berisikan rencana dan langkah untuk menggantikan dan/atau memulihkan kembali akses data, perangkat keras dan perangkat lunak yang diperlukan, agar LJKNB dapat menjalankan kegiatan operasional bisnis yang kritikal setelah adanya gangguan dan/atau bencana.
10. Direksi adalah organ perseroan yang berwenang dan bertanggung jawab penuh atas pengurusan perseroan untuk kepentingan perseroan, sesuai dengan maksud dan tujuan perseroan serta mewakili perseroan, baik di dalam maupun di luar pengadilan sesuai dengan ketentuan anggaran dasar bagi LJKNB yang berbentuk badan hukum perseroan terbatas atau yang setara dengan Direksi bagi LJKNB yang berbentuk badan hukum koperasi, usaha bersama, dana pensiun, lembaga pembiayaan ekspor INDONESIA, badan penyelenggara jaminan sosial, atau badan usaha perseroan komanditer.
11. Dewan Komisaris adalah organ perseroan yang bertugas melakukan pengawasan secara umum dan/atau khusus sesuai dengan anggaran dasar serta memberi nasihat kepada Direksi bagi LJKNB yang
berbentuk badan hukum perseroan terbatas atau yang setara dengan Dewan Komisaris bagi LJKNB yang berbentuk badan hukum koperasi, usaha bersama, dana pensiun, lembaga pembiayaan ekspor INDONESIA, badan penyelenggara jaminan sosial, atau badan usaha perseroan komanditer.
LJKNB sebagaimana dimaksud dalam Pasal 1 angka 1 meliputi:
a. perusahaan perasuransian, yang terdiri atas:
1. perusahaan asuransi;
2. perusahaan reasuransi;
3. perusahaan asuransi syariah;
4. perusahaan reasuransi syariah;
5. perusahaan pialang asuransi;
6. perusahaan pialang reasuransi; dan
7. perusahaan penilai kerugian asuransi, sebagaimana dimaksud dalam peraturan perundang- undangan mengenai perasuransian;
b. dana pensiun sebagaimana dimaksud dalam peraturan perundang-undangan mengenai dana pensiun;
c. lembaga pembiayaan, terdiri atas:
1. perusahaan pembiayaan;
2. perusahaan pembiayaan syariah;
3. perusahaan modal ventura;
4. perusahaan modal ventura syariah; dan
5. perusahaan pembiayaan infrastruktur, sebagaimana dimaksud dalam peraturan perundang- undangan mengenai lembaga pembiayaan;
d. lembaga jasa keuangan lainnya, terdiri atas:
1. perusahaan pergadaian sebagaimana dimaksud dalam peraturan perundang-undangan mengenai pergadaian;
2. lembaga penjamin, terdiri atas:
a) perusahaan penjaminan;
b) perusahaan penjaminan syariah;
c) perusahaan penjaminan ulang; dan d) perusahaan penjaminan ulang syariah, sebagaimana dimaksud dalam peraturan perundang-undangan mengenai penjaminan;
3. penyelenggara layanan pinjam meminjam uang berbasis teknologi informasi sebagaimana dimaksud dalam peraturan perundang-undangan mengenai layanan pinjam meminjam uang berbasis teknologi informasi;
4. lembaga pembiayaan ekspor INDONESIA sebagaimana dimaksud dalam peraturan perundang-undangan mengenai lembaga pembiayaan ekspor INDONESIA;
5. perusahaan pembiayaan sekunder perumahan sebagaimana dimaksud dalam peraturan perundang-undangan mengenai perusahaan pembiayaan sekunder perumahan;
6. badan penyelenggara jaminan sosial sebagaimana dimaksud dalam peraturan perundang-undangan mengenai badan penyelenggara jaminan sosial;
dan
7. PT Permodalan Nasional Madani (Persero) sebagaimana dimaksud dalam peraturan perundang-undangan mengenai PT Permodalan Nasional Madani (Persero), yang menggunakan Teknologi Informasi dalam penyelenggaraan usaha.
BAB II
RUANG LINGKUP MANAJEMEN RISIKO TEKNOLOGI INFORMASI
(1) LJKNB wajib menerapkan manajemen risiko secara efektif dalam penggunaan Teknologi Informasi.
(2) Penerapan manajemen risiko sebagaimana dimaksud pada ayat (1) mencakup paling sedikit:
a. pengawasan aktif Direksi dan Dewan Komisaris;
b. kecukupan kebijakan dan prosedur penggunaan Teknologi Informasi;
c. kecukupan proses identifikasi, pengukuran, pengendalian, dan pemantauan risiko penggunaan Teknologi Informasi; dan
d. sistem pengendalian internal atas penggunaan Teknologi Informasi.
(3) Penerapan manajemen risiko sebagaimana dimaksud pada ayat (1) dilakukan secara terintegrasi dalam setiap tahapan penggunaan Teknologi Informasi sejak proses perencanaan, pengadaan, pengembangan, operasional, pemeliharaan hingga penghentian dan penghapusan sumber daya Teknologi Informasi.
(4) Penerapan manajemen risiko dalam penggunaan Teknologi Informasi bagi dana pensiun lembaga keuangan dapat digabung dengan penerapan manajemen risiko dalam penggunaan Teknologi Informasi pendiri.
Article 4
Penerapan manajemen risiko dalam penggunaan Teknologi Informasi sebagaimana dimaksud dalam Pasal 3 wajib disesuaikan dengan tujuan, kebijakan usaha, ukuran, dan kompleksitas usaha LJKNB.
LJKNB wajib MENETAPKAN wewenang dan tanggung jawab yang jelas dari Direksi, Dewan Komisaris, dan pejabat pada setiap jenjang jabatan yang terkait dengan penggunaan Teknologi Informasi.
Wewenang dan tanggung jawab Direksi sebagaimana dimaksud dalam Pasal 5 mencakup paling sedikit:
a. MENETAPKAN rencana pengembangan Teknologi Informasi dan kebijakan LJKNB terkait penggunaan Teknologi Informasi;
b. MENETAPKAN kebijakan dan prosedur terkait penyelenggaraan Teknologi Informasi yang memadai dan mengomunikasikannya secara efektif, baik pada satuan kerja penyelenggara maupun pengguna Teknologi Informasi;
c. memastikan:
1. Teknologi Informasi yang digunakan LJKNB dapat mendukung perkembangan usaha LJKNB, pencapaian tujuan bisnis LJKNB dan kelangsungan pelayanan terhadap konsumen LJKNB;
2. kecukupan dan peningkatan kompetensi sumber daya manusia yang terkait dengan penyelenggaraan dan penggunaan Teknologi Informasi;
3. ketersediaan sistem pengelolaan pengamanan informasi yang efektif dan dikomunikasikan kepada satuan kerja pengguna dan penyelenggara Teknologi Informasi;
4. penerapan proses manajemen risiko dalam penggunaan Teknologi Informasi dilaksanakan secara memadai dan efektif;
5. kebijakan dan prosedur Teknologi Informasi diterapkan secara efektif pada satuan kerja penyelenggara dan pengguna Teknologi Informasi;
6. terdapat sistem pengukuran kinerja proses penyelenggaraan Teknologi Informasi dapat paling sedikit:
a) mendukung proses pemantauan terhadap implementasi pengembangan dan pengadaan Teknologi Informasi;
b) mendukung penyelesaian proyek pengembangan dan pengadaan Teknologi Informasi;
c) mengoptimalkan pendayagunaan sumber daya manusia dan investasi pada infrastruktur Teknologi Informasi; dan d) meningkatkan kinerja proses penyelenggaraan Teknologi Informasi dan kualitas layanan penyampaian hasil proses kepada pengguna Teknologi Informasi.
Article 7
Wewenang dan tanggung jawab Dewan Komisaris sebagaimana dimaksud dalam Pasal 5 mencakup paling sedikit:
a. mengevaluasi, mengarahkan, dan memantau rencana pengembangan Teknologi Informasi dan kebijakan LJKNB terkait penggunaan Teknologi Informasi; dan
b. mengevaluasi pertanggungjawaban Direksi atas penerapan manajemen risiko dalam penggunaan Teknologi Informasi.
Article 8
(1) LJKNB yang memiliki total aset lebih dari Rp1.000.000.000.000,00 (satu triliun rupiah) wajib memiliki komite pengarah Teknologi Informasi.
(2) Komite pengarah Teknologi Informasi sebagaimana dimaksud pada ayat
(1) bertanggung jawab memberikan rekomendasi kepada Direksi terkait dengan paling sedikit:
a. rencana pengembangan Teknologi Informasi yang sejalan dengan kegiatan usaha LJKNB;
b. perumusan kebijakan dan prosedur Teknologi Informasi;
c. kesesuaian proyek Teknologi Informasi yang disetujui dengan rencana pengembangan Teknologi Informasi;
d. kesesuaian pelaksanaan proyek Teknologi Informasi dengan proyek Teknologi Informasi yang disetujui;
e. kesesuaian Teknologi Informasi dengan kebutuhan sistem informasi manajemen serta kebutuhan kegiatan usaha LJKNB;
f. efektivitas mitigasi risiko atas investasi LJKNB pada sektor Teknologi Informasi agar investasi LJKNB pada sektor Teknologi Informasi memberikan kontribusi terhadap pencapaian tujuan bisnis LJKNB;
g. pemantauan atas kinerja Teknologi Informasi dan upaya peningkatan kinerja Teknologi Informasi;
h. upaya penyelesaian berbagai masalah terkait Teknologi Informasi yang tidak dapat diselesaikan oleh satuan kerja pengguna dan penyelenggara Teknologi Informasi secara efektif, efisien, dan tepat waktu; dan
i. kecukupan dan alokasi sumber daya Teknologi Informasi yang dimiliki LJKNB.
(3) Komite pengarah Teknologi Informasi sebagaimana dimaksud pada ayat (1) beranggotakan paling sedikit:
a. direktur yang membawahkan satuan kerja penyelenggara Teknologi Informasi;
b. direktur atau pejabat yang membawahkan fungsi manajemen risiko;
c. pejabat tertinggi yang membawahkan satuan kerja penyelenggara Teknologi Informasi; dan
d. pejabat tertinggi yang membawahkan satuan kerja pengguna Teknologi Informasi.
(4) Perhitungan total aset sebagaimana dimaksud pada ayat (1) menggunakan informasi total aset yang terdapat dalam laporan berkala terkini yang disampaikan kepada Otoritas Jasa Keuangan sesuai dengan ketentuan peraturan Otoritas Jasa Keuangan mengenai laporan bulanan dan/atau penyelenggaraan usaha masing–masing LJKNB pada saat
pemberlakuan Peraturan Otoritas Jasa Keuangan ini bagi LJKNB yang bersangkutan.
(5) Dalam hal terdapat penurunan aset, LJKNB tetap wajib memenuhi ketentuan sebagaimana dimaksud pada ayat (1).
BAB IV
KECUKUPAN KEBIJAKAN DAN PROSEDUR PENGGUNAAN TEKNOLOGI INFORMASI
(1) LJKNB wajib memiliki kebijakan dan prosedur penggunaan Teknologi Informasi sebagaimana dimaksud dalam Pasal 3 ayat (2) huruf b.
(2) LJKNB wajib menerapkan kebijakan dan prosedur penggunaan Teknologi Informasi sebagaimana dimaksud pada ayat
(1) secara konsisten dan berkesinambungan.
(3) Kebijakan dan prosedur penggunaan Teknologi Informasi memuat aspek paling sedikit:
a. manajemen;
b. pengembangan dan pengadaan;
c. operasional Teknologi Informasi;
d. jaringan komunikasi;
e. pengamanan informasi;
f. Rencana Pemulihan Bencana;
g. penggunaan pihak penyedia jasa Teknologi Informasi; dan
h. Layanan Keuangan Elektronik, bagi LJKNB yang menyelenggarakan Layanan Keuangan Elektronik.
(4) LJKNB wajib MENETAPKAN limit risiko yang dapat ditoleransi untuk memastikan aspek terkait Teknologi Informasi sebagaimana dimaksud pada ayat (3) dapat berjalan dengan optimal.
(5) LJKNB wajib melakukan kaji ulang dan pengkinian atas kebijakan dan prosedur sebagaimana dimaksud pada ayat (2) secara berkala.
(6) LJKNB wajib MENETAPKAN jangka waktu kaji ulang dan pengkinian atas kebijakan dan prosedur sebagaimana dimaksud pada ayat (5) dalam kebijakan secara tertulis.
Article 10
(1) LJKNB wajib menyampaikan rencana pengembangan Teknologi Informasi yang mendukung rencana kegiatan usaha LJKNB
kepada Otoritas Jasa Keuangan.
(2) Rencana pengembangan Teknologi Informasi sebagaimana dimaksud pada ayat (1) merupakan bagian dari kebijakan dan rencana manajemen pada rencana bisnis LJKNB.
(3) Kewajiban penyampaian rencana pengembangan Teknologi Informasi sebagaimana dimaksud pada ayat
(1) hanya berlaku bagi LJKNB yang wajib menyampaikan rencana bisnis kepada Otoritas Jasa Keuangan.
BAB V
KECUKUPAN PROSES IDENTIFIKASI, PENGUKURAN, PENGENDALIAN, DAN PEMANTAUAN RISIKO PENGGUNAAN TEKNOLOGI INFORMASI
(1) LJKNB wajib memiliki kebijakan dan prosedur dalam melakukan proses identifikasi, pengukuran, pengendalian, dan pemantauan risiko penggunaan Teknologi Informasi sebagaimana dimaksud dalam Pasal 3 ayat (2) huruf c.
(2) LJKNB wajib melakukan identifikasi, pengukuran, pengendalian, dan pemantauan risiko penggunaan Teknologi Informasi sesuai dengan kebijakan dan prosedur sebagaimana dimaksud pada ayat (1).
(3) Proses identifikasi, pengukuran, pengendalian, dan pemantauan risiko penggunaan Teknologi Informasi
sebagaimana dimaksud pada ayat (2) dilakukan paling sedikit terhadap aspek terkait Teknologi Informasi sebagaimana dimaksud dalam Pasal 9 ayat (3).
(4) Dalam hal LJKNB menggunakan pihak penyedia jasa Teknologi Informasi, LJKNB wajib memastikan pihak penyedia jasa Teknologi Informasi menerapkan manajemen risiko sebagaimana diatur dalam Peraturan Otoritas Jasa Keuangan ini.
Article 12
(1) Dalam melakukan pengembangan Teknologi Informasi, LJKNB wajib melakukan langkah pengendalian untuk menghasilkan sistem yang mendukung:
a. pencapaian tujuan LJKNB; dan
b. terjaganya kerahasiaan dan integrasi data.
(2) Langkah pengendalian sebagaimana dimaksud pada ayat (1) mencakup paling sedikit:
a. MENETAPKAN dan menerapkan metodologi dan prosedur pengembangan dan pengadaan Teknologi Informasi secara konsisten;
b. menerapkan manajemen proyek dalam pengembangan dan pengadaan sistem;
c. melakukan uji coba secara memadai dalam pengembangan dan pengadaan suatu sistem, termasuk uji coba bersama satuan kerja pengguna, untuk memastikan keakuratan dan berfungsinya sistem sesuai kebutuhan pengguna serta kesesuaian sistem yang satu dengan sistem yang lain;
d. melakukan dokumentasi atas pengembangan, pengadaan, dan pemeliharaan sistem Teknologi Informasi;
e. memiliki manajemen perubahan sistem Teknologi Informasi;
f. memastikan sistem Teknologi Informasi LJKNB mampu menampilkan kembali informasi secara utuh; dan
g. memastikan pembuatan perjanjian tertulis atas perangkat lunak dalam hal perangkat lunak memengaruhi kelangsungan operasional LJKNB dan dibuat oleh pihak lain.
Article 13
LJKNB wajib memastikan kelangsungan dan kestabilan operasional Teknologi Informasi serta memitigasi risiko yang berpotensi dapat mengganggu kegiatan operasional LJKNB.
Article 14
LJKNB wajib menyediakan jaringan komunikasi yang memenuhi prinsip kerahasiaan, integritas, dan ketersediaan.
Article 15
Bagi LJKNB yang memiliki unit usaha syariah atau unit syariah wajib memiliki sistem yang dapat menghasilkan laporan terpisah bagi kegiatan unit usaha syariah atau unit syariah.
Article 16
(1) LJKNB wajib memiliki Rencana Pemulihan Bencana.
(2) LJKNB wajib memastikan Rencana Pemulihan Bencana sebagaimana dimaksud pada ayat (1) dapat dilaksanakan secara efektif agar kelangsungan operasional LJKNB tetap berjalan saat terjadi bencana dan/atau gangguan pada sarana Teknologi Informasi yang digunakan LJKNB.
(3) LJKNB wajib melakukan uji coba atas Rencana Pemulihan Bencana sebagaimana dimaksud pada ayat
(1) terhadap seluruh aplikasi inti dan infrastruktur yang kritikal sesuai hasil analisis dampak secara berkala dengan melibatkan satuan kerja pengguna Teknologi Informasi.
(4) LJKNB wajib melakukan kaji ulang atas Rencana Pemulihan Bencana sebagaimana dimaksud pada ayat (1) secara berkala.
(5) LJKNB wajib MENETAPKAN jangka waktu uji coba sebagaimana dimaksud pada ayat (3) dan kaji ulang sebagaimana dimaksud pada ayat (4) dalam kebijakan secara tertulis.
Article 17
LJKNB wajib memastikan pengamanan informasi dilaksanakan secara efektif dengan memperhatikan paling sedikit:
a. pengamanan informasi yang ditujukan agar informasi yang dikelola terjaga kerahasiaan, integritas, dan ketersediaan secara efektif dan efisien dengan memperhatikan ketentuan peraturan perundang-undangan;
b. pengamanan informasi yang dilakukan terhadap aspek teknologi, sumber daya manusia, dan proses dalam penggunaan Teknologi Informasi;
c. pengamanan informasi yang diterapkan berdasarkan hasil penilaian terhadap risiko pada informasi yang dimiliki LJKNB; dan
d. ketersediaan manajemen penanganan insiden dalam pengamanan Informasi.
BAB VI
SISTEM PENGENDALIAN INTERNAL ATAS PENGGUNAAN TEKNOLOGI INFORMASI
(1) LJKNB wajib melaksanakan sistem pengendalian internal sebagaimana dimaksud dalam Pasal 3 ayat
(2) huruf d secara efektif terhadap seluruh aspek penggunaan Teknologi Informasi.
(2) Sistem pengendalian internal sebagaimana dimaksud pada ayat (1) memuat paling sedikit:
a. pengawasan oleh manajemen;
b. identifikasi dan penilaian risiko;
c. kegiatan pengendalian dan pemisahan fungsi;
d. sistem informasi, sistem akuntansi, dan sistem komunikasi; dan
e. kegiatan pemantauan dan koreksi penyimpangan yang dilakukan oleh:
1. satuan kerja penyelenggara dan pengguna Teknologi Informasi;
2. satuan kerja atau fungsi yang membawahkan audit internal; dan/atau
3. pihak lain.
(3) Sistem informasi, sistem akuntansi, dan sistem komunikasi sebagaimana dimaksud pada ayat (2) huruf d harus didukung oleh teknologi, sumber daya manusia, dan struktur organisasi LJKNB yang memadai.
(4) Kegiatan pemantauan dan koreksi penyimpangan sebagaimana dimaksud pada ayat (2) huruf e paling sedikit:
a. kegiatan pemantauan secara terus menerus;
b. pelaksanaan fungsi audit internal yang efektif dan menyeluruh; dan
c. perbaikan terhadap penyimpangan yang diidentifikasi oleh satuan kerja penyelenggara dan pengguna Teknologi Informasi, satuan kerja atau fungsi yang membawahkan audit internal, dan/atau pihak lain.
Article 19
(1) LJKNB wajib memastikan ketersediaan jejak audit atas seluruh kegiatan penyelenggaraan Teknologi Informasi untuk keperluan pengawasan, penegakan hukum, penyelesaian sengketa, verifikasi, pengujian, dan pemeriksaan lain dalam rangka pelaksanaan fungsi audit internal sebagaimana dimaksud dalam Pasal 18 ayat (4) huruf b.
(2) Pelaksanaan fungsi audit internal sebagaimana dimaksud dalam Pasal 18 ayat (4) huruf b dapat dilakukan oleh auditor eksternal atau auditor internal grup LJKNB.
(3) LJKNB wajib melaksanakan audit internal secara berkala terhadap seluruh aspek dalam penyelenggaraan dan penggunaan Teknologi Informasi sesuai hasil analisis risiko Teknologi Informasi, prioritas, dan kebutuhan.
(4) LJKNB wajib MENETAPKAN jangka waktu pelaksanaan audit internal sebagaimana dimaksud pada ayat (3) dalam kebijakan secara tertulis.
Article 20
(1) LJKNB wajib memiliki pedoman audit internal atas penggunaan Teknologi Informasi yang diselenggarakan oleh LJKNB sendiri dan/atau oleh pihak penyedia jasa Teknologi Informasi.
(2) LJKNB wajib melakukan kaji ulang atas fungsi audit internal dalam penggunaan Teknologi Informasi secara berkala.
(3) LJKNB wajib MENETAPKAN jangka waktu kaji ulang sebagaimana dimaksud pada ayat (2) dalam kebijakan secara tertulis.
BAB VII
PENYELENGGARAAN TEKNOLOGI INFORMASI OLEH LJKNB DAN/ATAU PIHAK PENYEDIA JASA TEKNOLOGI INFORMASI
(1) Penyelenggaraan Teknologi Informasi oleh LJKNB dapat dilakukan secara sendiri dan/atau menggunakan pihak penyedia jasa Teknologi
Informasi.
(2) Dalam hal penyelenggaraan Teknologi Informasi LJKNB dilakukan oleh pihak penyedia jasa Teknologi Informasi sebagaimana dimaksud pada ayat (1), LJKNB wajib:
a. bertanggung jawab atas penerapan manajemen risiko;
b. memiliki satuan kerja penyelenggara Teknologi Informasi;
c. melakukan pengawasan atas pelaksanaan kegiatan LJKNB yang diselenggarakan oleh pihak penyedia jasa Teknologi Informasi;
d. memilih pihak penyedia jasa Teknologi Informasi berdasarkan analisis biaya dan manfaat dengan mengikutsertakan satuan kerja penyelenggara Teknologi Informasi;
e. memantau dan mengevaluasi keandalan pihak penyedia jasa Teknologi Informasi secara berkala yang menyangkut kinerja, reputasi penyedia jasa, dan kelangsungan penyediaan layanan;
f. memberikan akses kepada auditor internal, auditor eksternal, auditor internal grup LJKNB, dan/atau Otoritas Jasa Keuangan untuk memperoleh data dan informasi setiap kali dibutuhkan;
g. memberikan akses kepada Otoritas Jasa Keuangan terhadap Pangkalan Data secara tepat waktu, baik untuk data terkini maupun untuk data yang telah lalu; dan
h. memastikan pihak penyedia jasa Teknologi Informasi:
1. memiliki tenaga ahli yang memiliki keandalan dengan didukung oleh sertifikat keahlian secara akademis dan/atau secara profesional sesuai dengan keperluan penyelenggaraan Teknologi Informasi;
2. menerapkan prinsip pengendalian Teknologi Informasi secara memadai yang dibuktikan dengan hasil audit yang dilakukan pihak independen;
3. menyediakan akses bagi:
a) auditor internal LJKNB;
b) auditor eksternal;
c) auditor internal grup LJKNB;
d) Otoritas Jasa Keuangan; dan/atau e) pihak lain yang sesuai dengan ketentuan peraturan perundang- undangan berwenang untuk melakukan pemeriksaan, dalam rangka memperoleh data dan informasi yang diperlukan secara tepat waktu setiap kali dibutuhkan;
4. menyatakan tidak berkeberatan dalam hal Otoritas Jasa Keuangan dan/atau pihak lain yang sesuai dengan ketentuan peraturan perundang-undangan berwenang untuk melakukan pemeriksaan, akan melakukan pemeriksaan terhadap kegiatan penyediaan jasa Teknologi Informasi yang diberikan;
5. menjaga keamanan seluruh informasi termasuk rahasia LJKNB dan data pribadi konsumen, sebagai pihak terafiliasi;
6. hanya dapat melakukan pengalihan sebagian kegiatan (subkontrak) berdasarkan persetujuan LJKNB yang dibuktikan dengan dokumen tertulis;
7. melaporkan kepada LJKNB setiap kejadian kritis yang dapat mengakibatkan kerugian keuangan yang signifikan dan/atau mengganggu kelancaran operasional LJKNB;
8. menyediakan Rencana Pemulihan Bencana yang teruji dan memadai;
9. bersedia untuk adanya kemungkinan penghentian perjanjian sebelum jangka waktu perjanjian berakhir;
10. memenuhi tingkat layanan sesuai dengan service level agreement antara LJKNB dan pihak penyedia jasa Teknologi Informasi;
dan
11. memiliki standar prosedur operasional yang jelas dan terukur dalam penyelenggaraan bisnisnya.
(3) Penggunaan pihak penyedia jasa Teknologi Informasi sebagaimana dimaksud pada ayat (2) oleh LJKNB wajib didasarkan pada perjanjian tertulis yang memuat paling sedikit kesediaan pihak penyedia jasa Teknologi Informasi untuk memenuhi ketentuan sebagaimana dimaksud pada ayat (2) huruf h.
(4) LJKNB wajib melakukan proses seleksi dalam memilih pihak penyedia jasa Teknologi Informasi dengan memperhatikan prinsip kehati-hatian, manajemen risiko, dan didasarkan pada hubungan kerja sama secara wajar.
(5) LJKNB wajib melakukan tindakan tertentu dalam hal terdapat kondisi berupa:
a. memburuknya kinerja penyelenggaraan Teknologi Informasi oleh penyedia jasa Teknologi Informasi yang dapat berdampak signifikan pada kegiatan usaha LJKNB;
b. pihak penyedia jasa Teknologi Informasi menjadi insolven, dalam proses menuju likuidasi, atau dipailitkan oleh pengadilan;
c. terdapat pelanggaran oleh pihak penyedia jasa Teknologi Informasi terhadap ketentuan rahasia LJKNB dan kewajiban merahasiakan data pribadi konsumen; dan/atau
d. terdapat kondisi yang menyebabkan LJKNB tidak dapat menyediakan data yang diperlukan untuk pengawasan oleh Otoritas Jasa Keuangan.
(6) Tindakan tertentu sebagaimana dimaksud pada ayat
(5), paling sedikit:
a. melaporkan kepada Otoritas Jasa Keuangan paling lambat 5 (lima) hari kerja setelah kondisi sebagaimana dimaksud pada ayat (5) diketahui oleh LJKNB;
b. MEMUTUSKAN tindak lanjut yang akan diambil untuk mengatasi permasalahan termasuk penghentian penggunaan jasa dalam hal diperlukan; dan
c. melaporkan kepada Otoritas Jasa Keuangan paling lambat 10 (sepuluh) hari kerja setelah LJKNB menghentikan penggunaan jasa sebelum berakhirnya jangka waktu perjanjian.
(7) Dalam hal rencana penggunaan pihak penyedia jasa Teknologi Informasi menyebabkan atau diindikasikan akan menyebabkan kesulitan pengawasan yang dilakukan oleh Otoritas Jasa Keuangan, Otoritas Jasa Keuangan dapat menolak rencana penggunaan pihak penyedia jasa Teknologi Informasi yang diajukan oleh LJKNB.
(8) Dalam hal penggunaan pihak penyedia jasa Teknologi Informasi menyebabkan atau diindikasikan akan menyebabkan kesulitan pengawasan yang dilakukan oleh Otoritas Jasa Keuangan, Otoritas Jasa Keuangan dapat meminta LJKNB untuk melakukan upaya perbaikan.
(9) LJKNB wajib menyampaikan rencana tindak dalam rangka upaya perbaikan sebagaimana dimaksud pada ayat (8) paling lambat 20 (dua puluh) hari kerja sejak tanggal surat permintaan dari Otoritas Jasa Keuangan.
(10) Dalam rangka pelaksanaan rencana tindak sebagaimana dimaksud pada ayat (9), Otoritas Jasa Keuangan memberikan jangka waktu paling lama 6 (enam) bulan kepada LJKNB untuk melakukan upaya perbaikan.
(11) Apabila setelah jangka waktu sebagaimana dimaksud pada ayat (10) LJKNB tidak dapat melakukan upaya perbaikan, Otoritas Jasa Keuangan dapat memerintahkan LJKNB untuk menghentikan kerja sama dengan penyedia jasa Teknologi Informasi sebelum berakhirnya jangka waktu perjanjian.
Article 22
(1) LJKNB yang memiliki total aset sampai dengan Rp500.000.000.000,00 (lima ratus miliar rupiah) wajib melakukan rekam cadang data aktivitas yang diproses menggunakan Teknologi Informasi, yang dilakukan secara berkala.
(2) LJKNB yang memiliki total aset lebih dari Rp500.000.000.000,00 (lima ratus miliar rupiah) sampai dengan Rp1.000.000.000.000,00 (satu triliun rupiah) wajib:
a. memiliki Pusat Data; dan
b. melakukan rekam cadang data aktivitas yang diproses menggunakan Teknologi Informasi, yang dilakukan secara berkala.
(3) LJKNB wajib MENETAPKAN jangka waktu rekam cadang data aktivitas yang diproses menggunakan Teknologi Informasi sebagaimana dimaksud pada ayat (1) dan ayat (2) dalam kebijakan secara tertulis.
(4) LJKNB:
a. yang memiliki total aset lebih dari Rp1.000.000.000.000,00 (satu triliun rupiah);
dan/atau
b. yang mayoritas penyelenggaraan usahanya dilakukan dengan menggunakan Teknologi Informasi, wajib memiliki Pusat Data dan Pusat Pemulihan Bencana.
(5) Otoritas Jasa Keuangan berwenang meminta LJKNB:
a. yang memenuhi kriteria sebagaimana dimaksud pada ayat (1) untuk memiliki Pusat Data; dan
b. yang memenuhi kriteria sebagaimana dimaksud pada ayat (2) untuk memiliki Pusat Pemulihan Bencana, dalam hal terdapat kebutuhan untuk meningkatkan penerapan manajemen risiko dalam penggunaan Teknologi Informasi.
(6) LJKNB wajib memenuhi permintaan Otoritas Jasa Keuangan sebagaimana dimaksud pada ayat (5).
(7) Perhitungan total aset sebagaimana dimaksud pada ayat (1), ayat (2), dan ayat (4) menggunakan informasi total aset yang terdapat dalam laporan berkala terkini yang disampaikan kepada Otoritas Jasa Keuangan sesuai dengan ketentuan peraturan Otoritas Jasa Keuangan mengenai laporan bulanan dan/atau penyelenggaraan usaha masing–masing LJKNB pada saat pemberlakuan Peraturan Otoritas Jasa Keuangan ini bagi LJKNB yang bersangkutan.
(8) Dalam hal terdapat penurunan aset, LJKNB tetap wajib memenuhi ketentuan sebagaimana dimaksud pada ayat ayat (1), ayat (2), dan ayat (4).
Article 23
Article 24
LJKNB wajib memastikan bahwa Pusat Data dan/atau Pusat Pemulihan Bencana sebagaimana dimaksud dalam Pasal 23 dapat menjamin kelangsungan usaha LJKNB.
Article 25
(1) LJKNB wajib menyelenggarakan Pemrosesan Transaksi Berbasis Teknologi Informasi di wilayah INDONESIA.
(2) Pemrosesan Transaksi Berbasis Teknologi Informasi dapat dilakukan oleh pihak penyedia jasa di wilayah INDONESIA.
(3) Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi oleh pihak penyedia jasa sebagaimana dimaksud pada ayat (2) dapat dilakukan sepanjang:
a. memenuhi prinsip kehati-hatian;
b. memenuhi persyaratan sebagaimana dimaksud dalam Pasal 21 ayat (2) sampai dengan ayat (4);
dan
c. memperhatikan aspek perlindungan konsumen.
Article 26
(1) LJKNB wajib memuat rencana penggunaan pihak penyedia jasa Teknologi Informasi dalam
penyelenggaraan Pusat Data, Pusat Pemulihan Bencana, dan/atau Pemrosesan Transaksi Berbasis Teknologi Informasi dalam rencana pengembangan Teknologi Informasi LJKNB.
(2) Realisasi rencana penyelenggaraan Pusat Data, Pusat Pemulihan Bencana, dan/atau Pemrosesan Berbasis Teknologi Informasi oleh pihak penyedia jasa Teknologi Informasi wajib dilaporkan sebagai bagian dari laporan realisasi rencana bisnis.
(3) Kewajiban sebagaimana dimaksud pada ayat (2) hanya berlaku bagi LJKNB yang wajib menyampaikan laporan realisasi rencana bisnis kepada Otoritas Jasa Keuangan.
(1) Penyelenggaraan Teknologi Informasi oleh LJKNB dapat dilakukan secara sendiri dan/atau menggunakan pihak penyedia jasa Teknologi
Informasi.
(2) Dalam hal penyelenggaraan Teknologi Informasi LJKNB dilakukan oleh pihak penyedia jasa Teknologi Informasi sebagaimana dimaksud pada ayat (1), LJKNB wajib:
a. bertanggung jawab atas penerapan manajemen risiko;
b. memiliki satuan kerja penyelenggara Teknologi Informasi;
c. melakukan pengawasan atas pelaksanaan kegiatan LJKNB yang diselenggarakan oleh pihak penyedia jasa Teknologi Informasi;
d. memilih pihak penyedia jasa Teknologi Informasi berdasarkan analisis biaya dan manfaat dengan mengikutsertakan satuan kerja penyelenggara Teknologi Informasi;
e. memantau dan mengevaluasi keandalan pihak penyedia jasa Teknologi Informasi secara berkala yang menyangkut kinerja, reputasi penyedia jasa, dan kelangsungan penyediaan layanan;
f. memberikan akses kepada auditor internal, auditor eksternal, auditor internal grup LJKNB, dan/atau Otoritas Jasa Keuangan untuk memperoleh data dan informasi setiap kali dibutuhkan;
g. memberikan akses kepada Otoritas Jasa Keuangan terhadap Pangkalan Data secara tepat waktu, baik untuk data terkini maupun untuk data yang telah lalu; dan
h. memastikan pihak penyedia jasa Teknologi Informasi:
1. memiliki tenaga ahli yang memiliki keandalan dengan didukung oleh sertifikat keahlian secara akademis dan/atau secara profesional sesuai dengan keperluan penyelenggaraan Teknologi Informasi;
2. menerapkan prinsip pengendalian Teknologi Informasi secara memadai yang dibuktikan dengan hasil audit yang dilakukan pihak independen;
3. menyediakan akses bagi:
a) auditor internal LJKNB;
b) auditor eksternal;
c) auditor internal grup LJKNB;
d) Otoritas Jasa Keuangan; dan/atau e) pihak lain yang sesuai dengan ketentuan peraturan perundang- undangan berwenang untuk melakukan pemeriksaan, dalam rangka memperoleh data dan informasi yang diperlukan secara tepat waktu setiap kali dibutuhkan;
4. menyatakan tidak berkeberatan dalam hal Otoritas Jasa Keuangan dan/atau pihak lain yang sesuai dengan ketentuan peraturan perundang-undangan berwenang untuk melakukan pemeriksaan, akan melakukan pemeriksaan terhadap kegiatan penyediaan jasa Teknologi Informasi yang diberikan;
5. menjaga keamanan seluruh informasi termasuk rahasia LJKNB dan data pribadi konsumen, sebagai pihak terafiliasi;
6. hanya dapat melakukan pengalihan sebagian kegiatan (subkontrak) berdasarkan persetujuan LJKNB yang dibuktikan dengan dokumen tertulis;
7. melaporkan kepada LJKNB setiap kejadian kritis yang dapat mengakibatkan kerugian keuangan yang signifikan dan/atau mengganggu kelancaran operasional LJKNB;
8. menyediakan Rencana Pemulihan Bencana yang teruji dan memadai;
9. bersedia untuk adanya kemungkinan penghentian perjanjian sebelum jangka waktu perjanjian berakhir;
10. memenuhi tingkat layanan sesuai dengan service level agreement antara LJKNB dan pihak penyedia jasa Teknologi Informasi;
dan
11. memiliki standar prosedur operasional yang jelas dan terukur dalam penyelenggaraan bisnisnya.
(3) Penggunaan pihak penyedia jasa Teknologi Informasi sebagaimana dimaksud pada ayat (2) oleh LJKNB wajib didasarkan pada perjanjian tertulis yang memuat paling sedikit kesediaan pihak penyedia jasa Teknologi Informasi untuk memenuhi ketentuan sebagaimana dimaksud pada ayat (2) huruf h.
(4) LJKNB wajib melakukan proses seleksi dalam memilih pihak penyedia jasa Teknologi Informasi dengan memperhatikan prinsip kehati-hatian, manajemen risiko, dan didasarkan pada hubungan kerja sama secara wajar.
(5) LJKNB wajib melakukan tindakan tertentu dalam hal terdapat kondisi berupa:
a. memburuknya kinerja penyelenggaraan Teknologi Informasi oleh penyedia jasa Teknologi Informasi yang dapat berdampak signifikan pada kegiatan usaha LJKNB;
b. pihak penyedia jasa Teknologi Informasi menjadi insolven, dalam proses menuju likuidasi, atau dipailitkan oleh pengadilan;
c. terdapat pelanggaran oleh pihak penyedia jasa Teknologi Informasi terhadap ketentuan rahasia LJKNB dan kewajiban merahasiakan data pribadi konsumen; dan/atau
d. terdapat kondisi yang menyebabkan LJKNB tidak dapat menyediakan data yang diperlukan untuk pengawasan oleh Otoritas Jasa Keuangan.
(6) Tindakan tertentu sebagaimana dimaksud pada ayat
(5), paling sedikit:
a. melaporkan kepada Otoritas Jasa Keuangan paling lambat 5 (lima) hari kerja setelah kondisi sebagaimana dimaksud pada ayat (5) diketahui oleh LJKNB;
b. MEMUTUSKAN tindak lanjut yang akan diambil untuk mengatasi permasalahan termasuk penghentian penggunaan jasa dalam hal diperlukan; dan
c. melaporkan kepada Otoritas Jasa Keuangan paling lambat 10 (sepuluh) hari kerja setelah LJKNB menghentikan penggunaan jasa sebelum berakhirnya jangka waktu perjanjian.
(7) Dalam hal rencana penggunaan pihak penyedia jasa Teknologi Informasi menyebabkan atau diindikasikan akan menyebabkan kesulitan pengawasan yang dilakukan oleh Otoritas Jasa Keuangan, Otoritas Jasa Keuangan dapat menolak rencana penggunaan pihak penyedia jasa Teknologi Informasi yang diajukan oleh LJKNB.
(8) Dalam hal penggunaan pihak penyedia jasa Teknologi Informasi menyebabkan atau diindikasikan akan menyebabkan kesulitan pengawasan yang dilakukan oleh Otoritas Jasa Keuangan, Otoritas Jasa Keuangan dapat meminta LJKNB untuk melakukan upaya perbaikan.
(9) LJKNB wajib menyampaikan rencana tindak dalam rangka upaya perbaikan sebagaimana dimaksud pada ayat (8) paling lambat 20 (dua puluh) hari kerja sejak tanggal surat permintaan dari Otoritas Jasa Keuangan.
(10) Dalam rangka pelaksanaan rencana tindak sebagaimana dimaksud pada ayat (9), Otoritas Jasa Keuangan memberikan jangka waktu paling lama 6 (enam) bulan kepada LJKNB untuk melakukan upaya perbaikan.
(11) Apabila setelah jangka waktu sebagaimana dimaksud pada ayat (10) LJKNB tidak dapat melakukan upaya perbaikan, Otoritas Jasa Keuangan dapat memerintahkan LJKNB untuk menghentikan kerja sama dengan penyedia jasa Teknologi Informasi sebelum berakhirnya jangka waktu perjanjian.
Article 22
(1) LJKNB yang memiliki total aset sampai dengan Rp500.000.000.000,00 (lima ratus miliar rupiah) wajib melakukan rekam cadang data aktivitas yang diproses menggunakan Teknologi Informasi, yang dilakukan secara berkala.
(2) LJKNB yang memiliki total aset lebih dari Rp500.000.000.000,00 (lima ratus miliar rupiah) sampai dengan Rp1.000.000.000.000,00 (satu triliun rupiah) wajib:
a. memiliki Pusat Data; dan
b. melakukan rekam cadang data aktivitas yang diproses menggunakan Teknologi Informasi, yang dilakukan secara berkala.
(3) LJKNB wajib MENETAPKAN jangka waktu rekam cadang data aktivitas yang diproses menggunakan Teknologi Informasi sebagaimana dimaksud pada ayat (1) dan ayat (2) dalam kebijakan secara tertulis.
(4) LJKNB:
a. yang memiliki total aset lebih dari Rp1.000.000.000.000,00 (satu triliun rupiah);
dan/atau
b. yang mayoritas penyelenggaraan usahanya dilakukan dengan menggunakan Teknologi Informasi, wajib memiliki Pusat Data dan Pusat Pemulihan Bencana.
(5) Otoritas Jasa Keuangan berwenang meminta LJKNB:
a. yang memenuhi kriteria sebagaimana dimaksud pada ayat (1) untuk memiliki Pusat Data; dan
b. yang memenuhi kriteria sebagaimana dimaksud pada ayat (2) untuk memiliki Pusat Pemulihan Bencana, dalam hal terdapat kebutuhan untuk meningkatkan penerapan manajemen risiko dalam penggunaan Teknologi Informasi.
(6) LJKNB wajib memenuhi permintaan Otoritas Jasa Keuangan sebagaimana dimaksud pada ayat (5).
(7) Perhitungan total aset sebagaimana dimaksud pada ayat (1), ayat (2), dan ayat (4) menggunakan informasi total aset yang terdapat dalam laporan berkala terkini yang disampaikan kepada Otoritas Jasa Keuangan sesuai dengan ketentuan peraturan Otoritas Jasa Keuangan mengenai laporan bulanan dan/atau penyelenggaraan usaha masing–masing LJKNB pada saat pemberlakuan Peraturan Otoritas Jasa Keuangan ini bagi LJKNB yang bersangkutan.
(8) Dalam hal terdapat penurunan aset, LJKNB tetap wajib memenuhi ketentuan sebagaimana dimaksud pada ayat ayat (1), ayat (2), dan ayat (4).
BAB Kedua
Penempatan Sistem Elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana
(1) LJKNB yang memiliki Pusat Data dan/atau Pusat Pemulihan Bencana wajib menempatkan Sistem Elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di wilayah INDONESIA.
(2) LJKNB sebagaimana dimaksud pada ayat (1) wajib menempatkan Sistem Elektronik pada Pusat Data di lokasi yang berbeda dengan Pusat Pemulihan Bencana dengan memperhatikan faktor geografis.
(3) LJKNB sebagaimana dimaksud pada ayat (1) dilarang menempatkan Sistem Elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di luar wilayah
INDONESIA kecuali telah mendapatkan persetujuan dari Otoritas Jasa Keuangan.
(4) Sistem Elektronik yang dapat ditempatkan pada Pusat Data dan/atau Pusat Pemulihan Bencana di luar wilayah INDONESIA sebagaimana dimaksud pada ayat
(3), Sistem Elektronik yang digunakan:
a. untuk mendukung analisis terintegrasi dalam rangka memenuhi ketentuan yang diterbitkan oleh otoritas negara asal LJKNB yang bersifat global, termasuk lintas negara;
b. untuk manajemen risiko secara terintegrasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB di luar wilayah INDONESIA;
c. dalam rangka penerapan anti pencucian uang dan pencegahan pendanaan terorisme secara terintegrasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB di luar wilayah INDONESIA;
d. dalam rangka pelayanan kepada konsumen secara global, yang membutuhkan integrasi dengan Sistem Elektronik milik grup LJKNB di luar wilayah INDONESIA;
e. untuk manajemen komunikasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB; dan/atau
f. untuk manajemen internal.
(5) Permohonan persetujuan Otoritas Jasa Keuangan sebagaimana dimaksud pada ayat (3) dapat diberikan dalam hal LJKNB:
a. memenuhi persyaratan sebagaimana dimaksud dalam Pasal 21 ayat (2) sampai dengan ayat (4);
b. menyampaikan hasil analisis risiko negara;
c. memastikan penyelenggaraan Sistem Elektronik di luar wilayah INDONESIA tidak mengurangi efektivitas pengawasan Otoritas Jasa Keuangan yang dibuktikan dengan surat pernyataan dari Direksi LJKNB dan pihak penyedia jasa Teknologi Informasi;
d. memastikan bahwa informasi mengenai rahasia LJKNB hanya diungkapkan sepanjang memenuhi ketentuan peraturan perundang-undangan di INDONESIA yang dibuktikan dengan perjanjian kerja sama antara LJKNB dan pihak penyedia jasa Teknologi Informasi;
e. memastikan bahwa perjanjian tertulis dengan penyedia jasa Teknologi Informasi memuat klausula pilihan hukum;
f. menyampaikan surat pernyataan tidak keberatan dari otoritas pengawas penyedia jasa Teknologi Informasi di luar wilayah INDONESIA bahwa Otoritas Jasa Keuangan diberikan akses untuk melakukan pemeriksaan terhadap pihak penyedia jasa Teknologi Informasi;
g. menyampaikan surat pernyataan bahwa LJKNB akan menyampaikan secara berkala hasil penilaian yang dilakukan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB di luar wilayah INDONESIA atas penerapan manajemen risiko pada pihak penyedia jasa Teknologi Informasi;
h. memastikan manfaat yang diperoleh LJKNB dari rencana penempatan Sistem Elektronik di luar wilayah INDONESIA lebih besar daripada beban yang ditanggung oleh LJKNB; dan
i. menyampaikan rencana LJKNB untuk meningkatkan kemampuan sumber daya manusia LJKNB baik yang berkaitan dengan penyelenggaraan Teknologi Informasi maupun
transaksi bisnis atau produk yang ditawarkan.
(6) LJKNB sebagaimana dimaksud pada ayat (1) wajib memastikan bahwa data yang digunakan dalam Sistem Elektronik yang ditempatkan pada Pusat Data dan/atau Pusat Pemulihan Bencana di luar wilayah INDONESIA tidak digunakan untuk tujuan selain sebagaimana dimaksud pada ayat (4).
(7) Dalam hal berdasarkan penilaian Otoritas Jasa Keuangan penempatan Sistem Elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di luar wilayah INDONESIA:
a. tidak sesuai dengan rencana penempatan Sistem Elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di luar wilayah INDONESIA yang disampaikan kepada Otoritas Jasa Keuangan;
b. berpotensi mengurangi efektivitas pengawasan Otoritas Jasa Keuangan;
c. berpotensi berdampak negatif terhadap kinerja LJKNB; dan/atau
d. tidak sesuai dengan ketentuan peraturan perundang-undangan, Otoritas Jasa Keuangan berwenang meminta LJKNB untuk menempatkan Sistem Elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di wilayah INDONESIA.
(8) LJKNB wajib memenuhi permintaan Otoritas Jasa Keuangan untuk menempatkan data Sistem Elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di wilayah INDONESIA sebagaimana dimaksud pada ayat (7).
(9) LJKNB yang akan menempatkan Sistem Elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di luar wilayah INDONESIA sebagaimana dimaksud pada ayat (3) wajib menyampaikan permohonan persetujuan kepada Otoritas Jasa Keuangan paling lambat 3 (tiga) bulan sebelum Sistem Elektronik pada Pusat Data
dan/atau Pusat Pemulihan Bencana ditempatkan di luar wilayah INDONESIA.
(10) Persetujuan atau penolakan atas permohonan sebagaimana dimaksud pada ayat (5) diberikan oleh Otoritas Jasa Keuangan paling lambat 20 (dua puluh) hari kerja setelah dokumen permohonan diterima secara lengkap.
Article 24
LJKNB wajib memastikan bahwa Pusat Data dan/atau Pusat Pemulihan Bencana sebagaimana dimaksud dalam Pasal 23 dapat menjamin kelangsungan usaha LJKNB.
BAB Ketiga
Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi oleh Pihak Penyedia Jasa
(1) LJKNB wajib menyelenggarakan Pemrosesan Transaksi Berbasis Teknologi Informasi di wilayah INDONESIA.
(2) Pemrosesan Transaksi Berbasis Teknologi Informasi dapat dilakukan oleh pihak penyedia jasa di wilayah INDONESIA.
(3) Penyelenggaraan Pemrosesan Transaksi Berbasis Teknologi Informasi oleh pihak penyedia jasa sebagaimana dimaksud pada ayat (2) dapat dilakukan sepanjang:
a. memenuhi prinsip kehati-hatian;
b. memenuhi persyaratan sebagaimana dimaksud dalam Pasal 21 ayat (2) sampai dengan ayat (4);
dan
c. memperhatikan aspek perlindungan konsumen.
Article 26
(1) LJKNB wajib memuat rencana penggunaan pihak penyedia jasa Teknologi Informasi dalam
penyelenggaraan Pusat Data, Pusat Pemulihan Bencana, dan/atau Pemrosesan Transaksi Berbasis Teknologi Informasi dalam rencana pengembangan Teknologi Informasi LJKNB.
(2) Realisasi rencana penyelenggaraan Pusat Data, Pusat Pemulihan Bencana, dan/atau Pemrosesan Berbasis Teknologi Informasi oleh pihak penyedia jasa Teknologi Informasi wajib dilaporkan sebagai bagian dari laporan realisasi rencana bisnis.
(3) Kewajiban sebagaimana dimaksud pada ayat (2) hanya berlaku bagi LJKNB yang wajib menyampaikan laporan realisasi rencana bisnis kepada Otoritas Jasa Keuangan.
(1) LJKNB yang menyelenggarakan Layanan Keuangan Elektronik sebagaimana dimaksud dalam Pasal 27 wajib memuat rencana penerbitan produk Layanan Keuangan Elektronik dalam rencana bisnis LJKNB.
(2) Kewajiban sebagaimana dimaksud pada ayat (1) hanya berlaku bagi LJKNB yang wajib menyampaikan rencana bisnis kepada Otoritas Jasa Keuangan.
Article 29
(1) LJKNB wajib menerapkan prinsip pengendalian pengamanan data konsumen dan transaksi Layanan Keuangan Elektronik pada setiap Sistem Elektronik yang digunakan oleh LJKNB.
(2) Prinsip pengendalian pengamanan data konsumen dan transaksi Layanan Keuangan Elektronik pada setiap Sistem Elektronik sebagaimana dimaksud pada ayat (1) mencakup paling sedikit:
a. kerahasiaan;
b. integritas;
c. ketersediaan;
d. keaslian;
e. tidak dapat diingkari;
f. pengendalian otorisasi dalam sistem, Pangkalan Data, dan aplikasi;
g. pemisahan tugas dan tanggung jawab; dan
h. pemeliharaan jejak audit.
Dalam menyelenggarakan Teknologi Informasi, LJKNB wajib menjamin:
a. perolehan, pengolahan, penggunaan, penyimpanan, pembaruan, dan/atau pengungkapan data pribadi konsumen dilakukan berdasarkan persetujuan konsumen yang bersangkutan, kecuali ditentukan lain oleh ketentuan peraturan perundang-undangan; dan
b. penggunaan atau pengungkapan data pribadi konsumen sesuai dengan tujuan yang disampaikan kepada konsumen pada saat perolehan data.
(1) LJKNB wajib melaporkan kejadian kritis, penyalahgunaan, dan/atau kejahatan dalam penyelenggaraan Teknologi Informasi yang dapat dan/atau telah mengakibatkan kerugian keuangan
yang signifikan dan/atau mengganggu kelancaran operasional LJKNB.
(2) Laporan sebagaimana dimaksud pada ayat (1) wajib disampaikan kepada Otoritas Jasa Keuangan paling lambat 5 (lima) hari kerja setelah kejadian kritis dan/atau penyalahgunaan atau kejahatan diketahui dengan menggunakan format sebagaimana tercantum dalam Lampiran yang merupakan bagian tidak terpisahkan dari Peraturan Otoritas Jasa Keuangan ini.
(1) Otoritas Jasa Keuangan dapat melakukan pemeriksaan atau meminta LJKNB untuk melakukan audit terhadap seluruh aspek terkait penggunaan Teknologi Informasi.
(2) LJKNB wajib menyediakan akses kepada Otoritas Jasa Keuangan untuk dapat melakukan pemeriksaan pada seluruh aspek terkait penyelenggaraan Teknologi Informasi yang diselenggarakan sendiri dan/atau pihak penyedia jasa Teknologi Informasi.
(1) Pelanggaran terhadap ketentuan sebagaimana dimaksud dalam Pasal 3 ayat (1), Pasal 4, Pasal 5, Pasal 8 ayat (1), ayat (5), Pasal 9 ayat (1), ayat (2), ayat
(4), ayat (5), ayat (6), Pasal 10 ayat (1), Pasal 11 ayat
(1), ayat (2), ayat (4), Pasal 12 ayat (1), Pasal 13, Pasal 14, Pasal 15, Pasal 16, Pasal 17, Pasal 18 ayat (1), Pasal 19 ayat (1), ayat (3), ayat (4), Pasal 20, Pasal 21 ayat (2), ayat (3), ayat (4), ayat (5), ayat (9), Pasal 22 ayat (1), ayat (2), ayat (3), ayat (4), ayat (6), ayat (8), Pasal 23 ayat (1), ayat (2), ayat (3), ayat (6), ayat (8), ayat (9), Pasal 24, Pasal 25 ayat (1), Pasal 26 ayat (1), ayat (2), Pasal 27, Pasal 28 ayat (1), Pasal 29 ayat (1), Pasal 30, Pasal 31, dan Pasal 32 ayat (2) dikenakan sanksi administratif berupa peringatan tertulis yang berlaku sampai dengan dipenuhinya ketentuan.
(2) LJKNB yang tidak memenuhi ketentuan dalam Pasal 31 ayat (2) dikenai sanksi administratif tambahan berupa denda administratif sebesar Rp500.000,00 (lima ratus ribu rupiah) per hari keterlambatan dan paling banyak Rp25.000.000,00 (dua puluh lima juta rupiah).
(3) Dalam hal LJKNB melanggar ketentuan sebagaimana dimaksud pada ayat (1) namun pelanggaran telah diperbaiki, tetap dikenai sanksi peringatan tertulis yang berakhir dengan sendirinya.
(4) Dalam hal LJKNB telah memenuhi ketentuan sebagaimana dimaksud pada ayat (1), Otoritas Jasa Keuangan mencabut sanksi peringatan tertulis.
Article 35
Dalam hal Otoritas Jasa Keuangan telah mengenakan sanksi administratif sebagaimana dimaksud dalam Pasal 34 ayat (1) dan LJKNB tidak memenuhi ketentuan yang menyebabkan dikenai sanksi administratif, Otoritas Jasa Keuangan dapat:
a. menurunkan hasil penilaian tingkat kesehatan;
dan/atau
b. melakukan penilaian kembali terhadap pihak utama LJKNB.
Dalam hal Otoritas Jasa Keuangan telah mengenakan sanksi administratif sebagaimana dimaksud dalam Pasal 34 ayat (1) dan LJKNB tidak memenuhi ketentuan yang menyebabkan dikenai sanksi administratif, Otoritas Jasa Keuangan dapat:
a. menurunkan hasil penilaian tingkat kesehatan;
dan/atau
b. melakukan penilaian kembali terhadap pihak utama LJKNB.
Bagi LJKNB yang telah menerbitkan produk Layanan Keuangan Elektronik sebelum berlakunya Peraturan Otoritas Jasa Keuangan ini dinyatakan tetap sah dan berlaku.
(1) Bagi LJKNB yang telah menempatkan Sistem Elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di luar wilayah INDONESIA sebelum Peraturan Otoritas Jasa Keuangan ini diundangkan harus:
a. mengajukan permohonan kepada Otoritas Jasa Keuangan paling lambat 6 (enam) bulan sejak Peraturan Otoritas Jasa Keuangan ini diundangkan untuk mendapatkan persetujuan penempatan Sistem Elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di luar wilayah INDONESIA sebagaimana dimaksud dalam
Pasal 23 ayat (3); dan
b. melakukan pemindahan Sistem Elektronik yang tidak memenuhi ketentuan Pasal 23 ayat (4) pada Pusat Data dan/atau Pusat Pemulihan Bencana di wilayah INDONESIA paling lambat 1 (satu) tahun sejak Peraturan Otoritas Jasa Keuangan ini diundangkan.
(2) Dalam hal permohonan sebagaimana dimaksud pada ayat (1) huruf a ditolak, LJKNB harus melakukan pemindahan Sistem Elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di wilayah INDONESIA paling lambat 1 (satu) tahun sejak penolakan.
Article 38
(1) Setiap sanksi administratif yang telah dikenakan terhadap LJKNB berdasarkan:
a. Pasal 49 ayat (3), Pasal 50, Pasal 51 ayat (2), Peraturan Otoritas Jasa Keuangan Nomor 69/POJK.05/2016 tentang Penyelenggaraan Usaha Perusahaan Asuransi, Perusahaan Asuransi Syariah, Perusahaan Reasuransi, dan Perusahaan Reasuransi Syariah;
b. Pasal 25 dan Pasal 28 ayat (1) Peraturan Otoritas Jasa Keuangan Nomor 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi;
c. Pasal 44 ayat (2) dan Pasal 46 Peraturan Otoritas Jasa Keuangan Nomor 2/POJK.05/2017 tentang Penyelenggaraan Usaha Lembaga Penjamin;
d. Pasal 19 ayat (2) Peraturan Otoritas Jasa Keuangan Nomor 35/POJK.05/2018 tentang Penyelenggaraan Usaha Perusahaan Pembiayaan;
e. Pasal 14 ayat (2) Peraturan Otoritas Jasa Keuangan Nomor 10/POJK.05/2019 tentang Penyelenggaraan Usaha Perusahaan Pembiayaan Syariah dan Unit Usaha Syariah Perusahaan
Pembiayaan;
f. Pasal 49 ayat (2) huruf c Peraturan Otoritas Jasa Keuangan Nomor 15/POJK.05/2019 tentang Tata Kelola Dana Pensiun; atau
g. Peraturan Otoritas Jasa Keuangan Nomor 38/POJK.05/2020 tentang Perubahan Atas Peraturan Otoritas Jasa Keuangan Nomor 69/POJK.05/2016 Tentang Penyelenggaraan Usaha Perusahaan Asuransi, Perusahaan Asuransi Syariah, Perusahaan Reasuransi, dan Perusahaan Reasuransi Syariah, dinyatakan tetap sah dan berlaku.
(2) LJKNB yang belum dapat mengatasi penyebab dikenakannya sanksi administratif sebagaimana dimaksud pada ayat (1) dikenai sanksi lanjutan sesuai dengan Peraturan Otoritas Jasa Keuangan ini.
Pada saat Peraturan Otoritas Jasa Keuangan ini mulai berlaku, ketentuan mengenai prosedur dan tata cara pengenaan sanksi administratif di bidang perasuransian sebagaimana diatur dalam Peraturan Otoritas Jasa Keuangan mengenai prosedur dan tata cara pengenaan sanksi administratif di bidang perasuransian dan pemblokiran kekayaan perusahaan asuransi, perusahaan asuransi syariah, perusahaan reasuransi, dan perusahaan reasuransi syariah tidak berlaku bagi pelanggaran atas Peraturan Otoritas Jasa Keuangan ini.
Ketentuan selain Pasal 23 dalam Peraturan Otoritas Jasa Keuangan ini mulai berlaku:
a. 1 (satu) tahun sejak Peraturan Otoritas Jasa Keuangan ini diundangkan bagi:
1. penyelenggara layanan pinjam meminjam uang berbasis teknologi informasi; dan
2. LJKNB yang memiliki total aset lebih dari Rp1.000.000.000.000,00 (satu triliun rupiah);
b. 2 (dua) tahun sejak Peraturan Otoritas Jasa Keuangan ini diundangkan bagi LJKNB yang memiliki total aset lebih dari Rp500.000.000.000,00 (lima ratus miliar rupiah) sampai dengan Rp1.000.000.000.000,00 (satu triliun rupiah); dan
c. 3 (tiga) tahun sejak Peraturan Otoritas Jasa Keuangan ini diundangkan bagi LJKNB yang memiliki total aset sampai dengan Rp500.000.000.000,00 (lima ratus miliar rupiah).
Article 42
Article 43
Peraturan Otoritas Jasa Keuangan ini mulai berlaku pada tanggal diundangkan.
Agar setiap orang mengetahuinya, memerintahkan pengundangan Peraturan Otoritas Jasa Keuangan ini dengan penempatannya dalam Lembaran Negara Republik INDONESIA.
Ditetapkan di Jakarta pada tanggal 9 Maret 2021
KETUA DEWAN KOMISIONER OTORITAS JASA KEUANGAN REPUBLIK INDONESIA,
ttd
WIMBOH SANTOSO
Diundangkan di Jakarta pada tanggal 17 Maret 2021
MENTERI HUKUM DAN HAK ASASI MANUSIA REPUBLIK INDONESIA,
ttd
YASONNA H. LAOLY
(1) LJKNB yang memiliki Pusat Data dan/atau Pusat Pemulihan Bencana wajib menempatkan Sistem Elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di wilayah INDONESIA.
(2) LJKNB sebagaimana dimaksud pada ayat (1) wajib menempatkan Sistem Elektronik pada Pusat Data di lokasi yang berbeda dengan Pusat Pemulihan Bencana dengan memperhatikan faktor geografis.
(3) LJKNB sebagaimana dimaksud pada ayat (1) dilarang menempatkan Sistem Elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di luar wilayah
INDONESIA kecuali telah mendapatkan persetujuan dari Otoritas Jasa Keuangan.
(4) Sistem Elektronik yang dapat ditempatkan pada Pusat Data dan/atau Pusat Pemulihan Bencana di luar wilayah INDONESIA sebagaimana dimaksud pada ayat
(3), Sistem Elektronik yang digunakan:
a. untuk mendukung analisis terintegrasi dalam rangka memenuhi ketentuan yang diterbitkan oleh otoritas negara asal LJKNB yang bersifat global, termasuk lintas negara;
b. untuk manajemen risiko secara terintegrasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB di luar wilayah INDONESIA;
c. dalam rangka penerapan anti pencucian uang dan pencegahan pendanaan terorisme secara terintegrasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB di luar wilayah INDONESIA;
d. dalam rangka pelayanan kepada konsumen secara global, yang membutuhkan integrasi dengan Sistem Elektronik milik grup LJKNB di luar wilayah INDONESIA;
e. untuk manajemen komunikasi dengan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB; dan/atau
f. untuk manajemen internal.
(5) Permohonan persetujuan Otoritas Jasa Keuangan sebagaimana dimaksud pada ayat (3) dapat diberikan dalam hal LJKNB:
a. memenuhi persyaratan sebagaimana dimaksud dalam Pasal 21 ayat (2) sampai dengan ayat (4);
b. menyampaikan hasil analisis risiko negara;
c. memastikan penyelenggaraan Sistem Elektronik di luar wilayah INDONESIA tidak mengurangi efektivitas pengawasan Otoritas Jasa Keuangan yang dibuktikan dengan surat pernyataan dari Direksi LJKNB dan pihak penyedia jasa Teknologi Informasi;
d. memastikan bahwa informasi mengenai rahasia LJKNB hanya diungkapkan sepanjang memenuhi ketentuan peraturan perundang-undangan di INDONESIA yang dibuktikan dengan perjanjian kerja sama antara LJKNB dan pihak penyedia jasa Teknologi Informasi;
e. memastikan bahwa perjanjian tertulis dengan penyedia jasa Teknologi Informasi memuat klausula pilihan hukum;
f. menyampaikan surat pernyataan tidak keberatan dari otoritas pengawas penyedia jasa Teknologi Informasi di luar wilayah INDONESIA bahwa Otoritas Jasa Keuangan diberikan akses untuk melakukan pemeriksaan terhadap pihak penyedia jasa Teknologi Informasi;
g. menyampaikan surat pernyataan bahwa LJKNB akan menyampaikan secara berkala hasil penilaian yang dilakukan perusahaan induk, entitas utama, dan/atau entitas lain yang memiliki kegiatan usaha sejenis dalam satu grup LJKNB di luar wilayah INDONESIA atas penerapan manajemen risiko pada pihak penyedia jasa Teknologi Informasi;
h. memastikan manfaat yang diperoleh LJKNB dari rencana penempatan Sistem Elektronik di luar wilayah INDONESIA lebih besar daripada beban yang ditanggung oleh LJKNB; dan
i. menyampaikan rencana LJKNB untuk meningkatkan kemampuan sumber daya manusia LJKNB baik yang berkaitan dengan penyelenggaraan Teknologi Informasi maupun
transaksi bisnis atau produk yang ditawarkan.
(6) LJKNB sebagaimana dimaksud pada ayat (1) wajib memastikan bahwa data yang digunakan dalam Sistem Elektronik yang ditempatkan pada Pusat Data dan/atau Pusat Pemulihan Bencana di luar wilayah INDONESIA tidak digunakan untuk tujuan selain sebagaimana dimaksud pada ayat (4).
(7) Dalam hal berdasarkan penilaian Otoritas Jasa Keuangan penempatan Sistem Elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di luar wilayah INDONESIA:
a. tidak sesuai dengan rencana penempatan Sistem Elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di luar wilayah INDONESIA yang disampaikan kepada Otoritas Jasa Keuangan;
b. berpotensi mengurangi efektivitas pengawasan Otoritas Jasa Keuangan;
c. berpotensi berdampak negatif terhadap kinerja LJKNB; dan/atau
d. tidak sesuai dengan ketentuan peraturan perundang-undangan, Otoritas Jasa Keuangan berwenang meminta LJKNB untuk menempatkan Sistem Elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di wilayah INDONESIA.
(8) LJKNB wajib memenuhi permintaan Otoritas Jasa Keuangan untuk menempatkan data Sistem Elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di wilayah INDONESIA sebagaimana dimaksud pada ayat (7).
(9) LJKNB yang akan menempatkan Sistem Elektronik pada Pusat Data dan/atau Pusat Pemulihan Bencana di luar wilayah INDONESIA sebagaimana dimaksud pada ayat (3) wajib menyampaikan permohonan persetujuan kepada Otoritas Jasa Keuangan paling lambat 3 (tiga) bulan sebelum Sistem Elektronik pada Pusat Data
dan/atau Pusat Pemulihan Bencana ditempatkan di luar wilayah INDONESIA.
(10) Persetujuan atau penolakan atas permohonan sebagaimana dimaksud pada ayat (5) diberikan oleh Otoritas Jasa Keuangan paling lambat 20 (dua puluh) hari kerja setelah dokumen permohonan diterima secara lengkap.
Ketentuan dalam:
a. Pasal 51 Peraturan Otoritas Jasa Keuangan Nomor 69/POJK.05/2016 tentang Penyelenggaraan Usaha Perusahaan Asuransi, Perusahaan Asuransi Syariah, Perusahaan Reasuransi, dan Perusahaan Reasuransi Syariah (Lembaran Negara Republik INDONESIA Tahun 2016 Nomor 302, Tambahan Lembaran Negara Republik INDONESIA Nomor 5992);
b. Pasal 65 ayat (2) huruf c Peraturan Otoritas Jasa Keuangan Nomor 73/POJK.05/2016 tentang Tata Kelola Perusahaan yang Baik bagi Perusahaan Perasuransian (Lembaran Negara Republik INDONESIA Tahun 2016 Nomor 306, Tambahan Lembaran Negara Republik INDONESIA Nomor 5996);
c. Pasal 25 ayat (1), ayat (3), dan Pasal 28 ayat (1) Peraturan Otoritas Jasa Keuangan Nomor 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi (Lembaran Negara
Tahun 2016 Nomor 324,
Tambahan Lembaran Negara Republik INDONESIA Nomor 6005);
d. Pasal 44 dan Pasal 46 ayat (2) Peraturan Otoritas Jasa Keuangan 2/POJK.05/2017 tentang Penyelenggaraan Usaha Lembaga Penjamin Lembaga Negara Republik INDONESIA Tahun 2017 Nomor 7, Tambahan Lembaran Negara Republik INDONESIA Nomor 6014);
e. Pasal 19 ayat (2) huruf a, huruf b, dan huruf d Peraturan Otoritas Jasa Keuangan 35/POJK.05/2018 tentang Penyelenggaraan Usaha Perusahaan Pembiayaan (Lembaran Negara Republik INDONESIA Tahun 2018 Nomor 260, Tambahan Lembaran Negara Republik INDONESIA Nomor 6286);
f. Pasal 14 ayat (2) huruf a, huruf b, dan huruf d Peraturan Otoritas Jasa Keuangan 10/POJK.05/2019 tentang Penyelenggaraan Usaha Perusahaan Pembiayaan Syariah dan Unit Usaha Syariah Perusahaan Pembiayaan (Lembaran Negara Republik INDONESIA Tahun 2019 Nomor 40, Tambahan Lembaran Negara Republik INDONESIA Nomor 6320);
dan
g. Pasal 49 ayat (2) huruf c Peraturan Otoritas Jasa Keuangan 15/POJK.05/2019 tentang Tata Kelola Dana Pensiun (Lembaran Negara Republik INDONESIA Tahun 2019 Nomor 106, Tambahan Lembaran Negara Republik INDONESIA Nomor 6356), masih berlaku sampai dengan:
a. 1 (satu) tahun sejak Peraturan Otoritas Jasa Keuangan diundangkan bagi penyelenggara layanan pinjam meminjam uang berbasis teknologi informasi dan LJKNB yang memiliki total aset lebih dari Rp1.000.000.000.000,00 (satu triliun rupiah);
b. 2 (tahun) sejak Peraturan Otoritas Jasa Keuangan diundangkan bagi LJKNB yang memiliki total aset lebih dari Rp500.000.000.000,00 (lima ratus miliar rupiah) sampai dengan Rp1.000.000.000.000,00 (satu
triliun rupiah); dan
c. 3 (tahun) sejak Peraturan Otoritas Jasa Keuangan diundangkan bagi LJKNB yang memiliki total aset sampai dengan Rp500.000.000.000,00 (lima ratus miliar rupiah).
Pada saat Peraturan Otoritas Jasa Keuangan ini mulai berlaku:
a. Pasal 49 ayat (3), Pasal 50, dan Pasal 51 Peraturan Otoritas Jasa Keuangan Nomor 69/POJK.05/2016 tentang Penyelenggaraan Usaha Perusahaan Asuransi, Perusahaan Asuransi Syariah, Perusahaan Reasuransi, dan Perusahaan Reasuransi Syariah (Lembaran Negara Republik INDONESIA Tahun 2016 Nomor 302, Tambahan Lembaran Negara Republik INDONESIA Nomor 5992);
b. Pasal 65 ayat (2) huruf c Peraturan Otoritas Jasa Keuangan Nomor 73/POJK.05/2016 tentang Tata Kelola Perusahaan yang Baik bagi Perusahaan Perasuransian (Lembaran Negara Republik INDONESIA Tahun 2016 Nomor 306, Tambahan Lembaran Negara Republik INDONESIA Nomor 5996);
c. Pasal 25 dan Pasal 28 ayat (1) Peraturan Otoritas Jasa Keuangan Nomor 77/POJK.01/2016 tentang Layanan Pinjam Meminjam Uang Berbasis Teknologi Informasi (Lembaran Negara Republik INDONESIA Tahun 2016 Nomor 324, Tambahan Lembaran Negara Republik INDONESIA Nomor 6005);
d. Pasal 44 dan Pasal 46 Peraturan Otoritas Jasa Keuangan 2/POJK.05/2017 tentang Penyelenggaraan Usaha Lembaga Penjamin (Lembaga Negara Republik INDONESIA Tahun 2017 Nomor 7, Tambahan Lembaran Negara Republik INDONESIA Nomor 6014);
e. Pasal 19 ayat (2) Peraturan Otoritas Jasa Keuangan 35/POJK.05/2018 tentang Penyelenggaraan Usaha Perusahaan Pembiayaan (Lembaran Negara Republik INDONESIA Tahun 2018 Nomor 260, Tambahan
Lembaran Negara Republik INDONESIA Nomor 6286);
f. Pasal 14 ayat (2) Peraturan Otoritas Jasa Keuangan 10/POJK.05/2019 tentang Penyelenggaraan Usaha Perusahaan Pembiayaan Syariah dan Unit Usaha Syariah Perusahaan Pembiayaan (Lembaran Negara Republik INDONESIA Tahun 2019 Nomor 40, Tambahan Lembaran Negara Republik INDONESIA Nomor 6320);
g. Pasal 49 ayat (2) huruf c Peraturan Otoritas Jasa Keuangan 15/POJK.05/2019 tentang Tata Kelola Dana Pensiun (Lembaran Negara Republik INDONESIA Tahun 2019 Nomor 106, Tambahan Lembaran Negara Republik INDONESIA Nomor 6356); dan
h. Peraturan Otoritas Jasa Keuangan Nomor 38/POJK.05/2020 tentang Perubahan POJK 69/POJK/2016 tentang Penyelenggaraan Usaha Perusahaan Asuransi, Perusahaan Asuransi Syariah, Perusahaan Reasuransi, dan Perusahaan Reasuransi Syariah (Lembaran Negara Republik INDONESIA Tahun 2020 Nomor 149, Tambahan Lembaran Negara Republik INDONESIA Nomor 6527), dicabut dan dinyatakan tidak berlaku.